ios 测试框架 MobSF & ipa 导出
MobSF
MobSF框架在mac/linux端可以对ipa进行扫描,分析一些泄漏的url以及明文存储的敏感字符串。
框架安装教程不赘述,按照setup.sh的报错一步步解决即可
问题在于怎么获取这个ipa文件
由于ios审查的特性,ipa可能泄漏更多的敏感信息
获取IPA
通过Apple Configurator 2获取ipa文件
打开AppleConfigurator 选择添加App
选择账号中已购买的app,此时app需已安装在手机上
等待APP下载完成后弹出提示替换覆盖,此时不做任何操作
打开Finder前往目录/Users/admin/Library/Group Containers/K36BKF7T3D.group.com.apple.configurator/Library/Caches/Assets/TemporaryItems/MobileApps
将APP拷贝到其他路径,AppleConfigurator操作停止掉即可
剩下的就是对ipa进行分析操作了